Архивы: по дате | по разделам | по авторам

Биллинг и термодинамика

Архив
автор : Александр Красоткин   03.11.2004

Не так давно русский язык обогатился еще одним термином — «биллинговая система», транскрибированным от английского «billing system» (система выставления счетов).

 Не так давно русский язык обогатился еще одним термином — «биллинговая система», транскрибированным от английского «billing system» (система выставления счетов). Под этим выражением скрывается гораздо более сложный механизм, чем можно представить из прямого перевода. Идеология биллинговых систем, сформулированная в нескольких словах, выглядит так: обеспечить учет чего-то, предоставленного кому-то, а также решить сопутствующие задачи.

Углубившись в историю вопроса, роясь в пожелтевших от времени листах той документации, погребенной под слоем пыли в давно заброшенных архивах, можно предположить, что биллинговые системы стали одними из первых задач, перенесенных на компьютеры, как только те стали доступны гражданским лицам. Телефонные, электро/газо/водопоставщики и многие другие структуры моментально оценили возможность автоматизации, повышения надежности и скорости обработки большого объема данных о телефонных соединениях, потребленном электричестве и газе и т. д. и т. п. Сфера применения биллинговых систем оказалась обширной, новый ящик Пандоры — привлекательным. Неудивительно, что к этому же времени относится и первый курьез, связанный с биллингом. Поскольку разработчики биллинга для некой электроснабжающей компании посчитали, что по окончании заданного периода все клиенты должны получать счета — счета были выставлены. В том числе и тем клиентам, кто еще не успел подключиться к сети. Для них в счете было проставлена сумма в 0 центов. «Сколько стоит услуга ценой 0 центов? — подумает нормальный человек. — Нисколько. Следовательно, и оплачивать ее не надо (да и как?)». Именно к такому выводу пришло большинство клиентов той компании. И все оказались не правы. После первого счета последовало предупреждение, а затем и административные меры к неплательщикам задолженности в 0 центов. Самое время упомянуть о гениальных программистах из компании-разработчика биллинга. Они мужественно боролись с обнаруженным багом в уже введенной в эксплуатацию системе, не доедая бутербродов, проливая кофе на корпоративную униформу и засыпая от усталости на клавиатурах. Вероятно, оно так и было. Но не упомяну. Поскольку та же пожелтевшая документация доносит до потомков и рецепт борьбы с этим дефектом архитектуры биллинга — на счет 0 долларов 0 центов ответить чеком с суммой 0 долларов 0 центов.

Коснувшись биллинга для наиболее сильно эволюционировавшей отрасли — телекоммуникации, отмечу, что характерной чертой систем полувековой давности были расчеты постфактум. Сначала звонок и лишь затем тарификация и финансовая калькуляция. Сегодня же все задачи обычно решаются в реальном времени.

Другое существенное различие архитектуры биллингов — переход от узкоспециализированных решений, когда для обсчета телефонных соединений, израсходованного электричества и газа использовались отдельные системы, к «конвергентной» (универсальной) системе биллинга, что логично с точки зрения компьютерной программы. Разница между литром, байтом, ваттом и секундой заключается лишь в механизмах снятия параметров потребления ресурсов и тарифах, а финансовые операции одинаковы.

Оставив в покое архивных мышей и заглянув в свежеотпечатанные глянцевые проспекты, рекламирующие современные биллинги, мы увидим, что со временем список решаемых задач значительно расширился. Представив некую обобщенную биллинговую систему, выделим из нее ряд основных функций, касающихся непосредственно пользователя. Здесь можно назвать:

  • ведение лицевого счета клиента (учет денежных поступлений и контроль процесса оплаты);
  • предупреждение клиентов о необходимости внесения платежа (e-mail-, SMS-, пейджинговое или письменное извещение);
  • информирование о статистике использования услуг;
  • информирование об изменении услуг и тарифных планов;
  • возможность оперативного изменения клиентом своего тарифного плана и подключения новых сервисов;
  • авторизация клиента для доступа к ресурсам;
  • учет и тарификация использования ресурсов в реальном времени;
  • анализ статистики использования клиентом ресурсов.

  • Все перечисленное стало логичным следствием развития первых биллинговых систем, обусловленного необходимостью повысить информированность пользователя, а также предоставить ему больше степеней свободы. Согласитесь, гораздо удобнее сменить свой тарифный план, отправив SMS-сообщение или щелкнув десяток клавиш в окне браузера, чем отстоять очередь в офисе компании оператора с этой же целью. Следовательно, оператор (его биллинговая система), предоставляющий подобные услуги по управлению счетом, будет привлекательнее. Наглядный пример эволюции, обусловленной конкуренцией.

    По мере развития биллингов развивались и способы защиты от действий злоумышленников, равно как и методы самих злоумышленников. Разумеется, для доступа к ресурсам оператора пользователь обязан пройти процедуру авторизации: пароли, криптоключи и т. п. Но как часто бывает, такая процедура либо сведена к минимуму, либо клиент становится жертвой социального инжиринга, добровольно передав свои авторизационные данные злоумышленнику. Также существует вероятность уязвимости и самой процедуры авторизации.

    Поэтому, учитывая потенциальную возможность действий злоумышленника под видом авторизованного клиента, в некоторых биллингах проводится исследование статистики использования клиентом ресурсов, предоставленных оператором. По результатам анализа строится индивидуальная модель работы этого клиента, и все его последующие действия оцениваются с точки зрения совпадения с построенной моделью. Возможные изменения оцениваются как безопасные (используемые в дальнейшем для корректировки модели) и критичные. В зависимости от специфики услуги оператора критичным можно назвать заметно возросший объем дорогостоящих телефонных переговоров — для клиента сотовой связи, или изменение характера и объема трафика — для пользователей Интернета. Для последнего случая, не нарушая конфиденциальности, только из анализа количественных данных о соотношении переданного/полученного сетевого трафика можно с точностью до 70% (цифра из собственной практики) определить факт заражения компьютера пользователя сетевым вирусом или активации троянского коня.

    Разумеется, сам пользователь вполне может предпринять действия, оцениваемые биллингом как критическое несовпадение с моделью, построенной по его (пользователя) предыдущим действиям. Например, завести любимую (-ого/-ое) в другой стране (сотовая связь) или стать клиентом пиринговой сети (Интернет). Отсюда и определяется политика реагирования администраторов оператора на критичные сигналы. Возможные варианты: отключить анализ, ибо кофе пить мешает; послать группу захвата с парой вертолетов огневой поддержки; или спросить: «А вы уверены в том, что делаете?»

    Логично спросить: зачем оператору вообще нужно это моделирование, если необходимая статистика предоставляется самому клиенту? Ответ: для большинства нормальных людей нет скучнее занятия, нежели чтение инструкций, выдумывание сложных паролей и анализ статистики. При этом они обычно не хотят оплачивать счета, раздутые злоумышленниками. В качестве иллюстрации приведу цитату клиента одного из региональных интернет-провайдеров: «Я этот вирус себе на машину не устанавливал. И его трафик оплачивать не буду».

    Вот и приходиться разработчикам биллингов лавировать на грани нарушения законов о защите конфиденциальности и стремления отыскать замаскировавшегося вредителя, чье возможное появление зачастую обусловлено структурными недостатками используемых сервисов, о которых нормальный человек (см. выше) не хочет знать, относя их существование на счет недоработок оператора. Тем не менее, не стоит все списывать на заблуждения отцов-основателей стандартов, еще остаются варианты.

    Компания может разрабатывать биллинг самостоятельно или купить на стороне. Но если биллинг используется в коммерческих целях, он должен быть сертифицирован. Биллинги услуг связи сертифицируются Министерством по связи и информатизации. В теории, до ввода в эксплуатацию биллинг должен быть проверен в мельчайших деталях. Тем не менее, согласно второму закону термодинамики (чем сложнее система, тем больше в ней беспорядка), у всех (разработчик, спецы из министерства, оператор, клиент) остается шанс на ошибку.

    Доверие к биллингу основано на трех китах: точность идентификации клиентов, правильная тарификация и безукоризненность финансовых операций. Рассмотрим, что же может поколебать это доверие.

    Идентификация

    Одна из наиболее распространенных (и уязвимых) сред телекоммуникаций — ТФОП (телефонная сеть общего пользования). Подключиться к телефонному кабелю, вскрыв распределительную коробку на лестничной площадке жилого дома, по силам даже ученику младших классов. В результате тинэйджер гордо причислит себя к племени фрикеров, а кому-то придет счет за международные переговоры. Добропорядочному человеку, чтобы доказать, что Гондурас его не беспокоит и он отличный семьянин, придется признаться, что он в тот день был в командировке. И вся семь была в командировке. Уехали неделей раньше, а приехали неделей позже. И никуда они в это время не звонили. И ключей от квартиры ни у кого не было. А оплетка телефонных проводов в щитке носит следы зачистки зубами, а сами провода скручены кое-как. После чего ему посоветуют оплатить счет, резонно напомнив, что можно было заранее воспользоваться услугой телефонных станций и устанавливать соединение только после авторизации по паролю.

    Не минули подобные проблемы и владельцев сотовых телефонов. До недавнего времени из-за архитектурной уязвимости протоколов связи было возможно появление сотовых телефонов-двойников. Для клонирования телефона было достаточно радиосканера, а чтобы его получить, требовалось потратить около трехсот долларов или дружить паяльником. Изменение стандартов сотовой связи решило эту проблему, но новые технологии породили следующие. Одна из них — Bluetooth. Согласно паспортным данным, она обеспечивает беспроводную связь сотового телефона (и не только) с периферийным устройствами на небольших расстояниях (10–20 метров). При несоблюдении правил безопасности аппарат с Bluetooth также помогает: следить за перемещениями своего владельца (Bluetracking); предоставляет возможность извлечения конфиденциальной информации, хранимой в памяти (Bluesnarfing); совершать несанкционированные звонки или выполнять иные операции без ведома владельца (Bluebugging). Использование же направленных антенн увеличивает дальность связи с Bluetooth-телефоном на порядки. Максимальная подтвержденная дальность подключения — 1,8 км.

    Тарификация

    Здесь можно вспомнить подзабытую рекламу крупного сотового оператора — «Мобильных ТелеСистем» (МТС), оккупировавшую телеканалы летом 2001 года. Она касалась тарифа «Локальный», по которому звонки из Московской области стоили меньше, чем звонки из Москвы. В телерекламе пассажиры электрички ждали, пока поезд пересечет рубеж Москвы. После чего сразу начинали звонить по мобильным телефонам. Однако в реальности переключение тарифа происходило в 10–15 км от кольцевой автодороги, и абонентам приходилось оплачивать свои разговоры по столичному тарифу в пригородах — Шереметьеве, Мытищах, Химках.

    Министерство по антимонопольной политике и поддержке предпринимательства (МАП) восстановило справедливость, запретив демонстрацию ролика МТС. Однако к моменту решения МАП ролик уже полгода как сняли с проката — реклама-то была сезонной…

    Суть этой истории не в том, что правосудие все равно восторжествует, а в том, что зоны покрытия сотовых вышек лишь примерно совпадают с географической границей территорий административных субъектов. На бумаге тариф определяется административной границей. На деле — зонами покрытия. Например, миновав этим летом украинско-российскую границу, я еще пару километров ждал, пока выйду из зоны действия украинского оператора, сигнал сотовой вышки которого вблизи границы оказался сильнее российского. Звонить домой по международным тарифам — удовольствие не из дешевых. Но далеко не всегда разницу можно отследить и пресечь затраты.

    Финансы

    Помимо банальных ошибок бухгалтерии оператора или пользователей, когда деньги зачисляют на другой счет, а также творчества системных администраторов, то ронявших, то поднимавших системы (человеческий фактор никто не отменял, как и аппаратные неисправности), можно вспомнить историю, связанную с карточками оплаты компании сотовой связи «Билайн». Несколько лет назад, одновременно активировав на двух (про большее число не знаю) сотовых телефонах код одной (!) карточки «Билайн», можно было добиться зачисления денег сразу на оба счета. До исправления этой «особенности» прошло несколько месяцев.

    Клиентам же интернет-аукциона eBay, торговый оборот которого превышает баланс нескольких банановых республик, однажды «повезло» еще больше. Весной 2004 года началось внедрение новой биллинговой системы, обслуживающей торги. В результате в течение трех следующих месяцев у ряда клиентов начались проблемы с дублированием счетов, списыванием или зачислением денег.

    Эти и другие случаи, прямо или косвенно относящиеся к сбоям или нестандартному функционированию биллинговых систем, отнюдь не являются признаками надвигающегося апокалипсиса. Идет нормальный процесс развития, практического испытания и проверки эффективности различных моделей биллинговых систем, главным действующим фактором эволюции которых стали изменяющиеся условия рынка, в свою очередь обусловленные требованиями к повышению качества обслуживания и появлением дополнительных сервисов.

    © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.